ピアツーピア端末装置並びにピアツーピア通信システム、ピアツーピア通信方法、ピアツーピア端末プログラム
【課題】ネットワーク管理者の指示によってトラフィックを制御することができるP2P端末装置を提供する。
【解決手段】P2P端末装置10において、制御情報生成部12は、ネットワーク管理者10hの指示を受けて、P2P端末装置20、20−1の制御情報を生成する。電子署名生成部13は、内部に記憶している鍵ペアNから署名鍵Nを読み出し、署名鍵Nによって制御情報の電子署名を生成する。制御信号生成部11は、制御情報と電子署名とを含む制御信号を生成してP2P端末装置20、20−1に送信する。公開鍵証明書送信部15は、署名鍵Nに対応する公開鍵Nの公開鍵証明書Nを内部の記憶領域から読み出してP2P端末装置20、20−1に送信する。
【解決手段】P2P端末装置10において、制御情報生成部12は、ネットワーク管理者10hの指示を受けて、P2P端末装置20、20−1の制御情報を生成する。電子署名生成部13は、内部に記憶している鍵ペアNから署名鍵Nを読み出し、署名鍵Nによって制御情報の電子署名を生成する。制御信号生成部11は、制御情報と電子署名とを含む制御信号を生成してP2P端末装置20、20−1に送信する。公開鍵証明書送信部15は、署名鍵Nに対応する公開鍵Nの公開鍵証明書Nを内部の記憶領域から読み出してP2P端末装置20、20−1に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主にピアツーピアネットワークにおいて相互に交換されるトラフィックを制御するピアツーピア端末装置、ピアツーピア通信システム及びピアツーピア通信方法、ピアツーピアネットワーク管理プログラムに関する。
【背景技術】
【0002】
近年、導入の手軽さからピアツーピア(以下、P2Pと呼ぶ)型ソフトウェアが普及しており、普及に伴いネットワーク内のトラフィックが爆発的に増加している。P2P型ソフトウェアによってトラフィックが爆発的に増加する原因は、P2P型ソフトウェアがインストールされたP2P端末が、サーバを利用せずに端末内に存在するデータを互いに検索し合い、また、サイズの大きなデータを不特定多数のP2P端末間で送受信するという点にある。また、検索やデータの取得を自動的に行うソフトウェアの登場により、トラフィック増加はますます加速しているというのが現状である。
このため、ISP(Internet Service Provider)や大学などのネットワークでは、利用可能帯域の60%〜90%をP2P端末間のトラフィックによって消費されているという事態に陥っている。当然この事態は、P2P型の通信を行っていない他のユーザの端末の通信に影響を及ぼしている。
そのため、一部のISP等では、ネットワーク内を流れるパケットのアプリケーションレイヤのタグを解読して当該パケットを破棄するか通過させるかを制御することができるアプリケーションレイヤスイッチを導入し、P2P端末によるパケットを制御し帯域を制限する対応を取り始めている。
しかし、アプリケーションレイヤスイッチは、レイヤ2スイッチやレイヤ3スイッチ等の低レイヤスイッチに比べて高位のアプリケーションレイヤのタグまで解析するため、動作は低レイヤスイッチより遅く、また、高機能となるため価格も高い。
このため、現状よりさらにP2P端末間のトラフィックが増加した場合には、アプリケーションレイヤスイッチがネットワークのボトルネックとなる可能性がある。そのような場合に、ISP等が取り得る次の手段は、アプリケーションレイヤスイッチの台数を増やして処理を分散させるようにロードバランサ等の新たな機器を導入することが考えられる。
しかしながら、ISP等にとってこれらの新たな機器を導入するために設備投資を行ったとしても、新たなサービスを開始するわけではなく、P2P端末間のトラフィックを制限するための設備投資に過ぎないため新たな収入が得られない。そのため、ISP等は、P2P端末間で送受信されるトラフィックを制限するのではなく、全てのP2P端末間のトラフィックの破棄というルータ等の設定により容易に行うことが可能な対応を取ることも十分考えられる。
このような状況を回避して、ネットワーク内でP2Pでの通信を継続させるためには、ネットワーク管理者がP2P端末間で送受信されるトラフィックを多くの設備投資をせずに管理することができるようにする必要がある(例えば、非特許文献1参照)。
【非特許文献1】ベルナード トラヴェルサット(Bernard Traversat)他,“プロジェクト JXTA2.0 スーパーピア バーチャルネットワーク(Project JXTA2.0 Super−Peer Virtual Network)、 [online],2003年5月25日,サンマイクロシステムズ(Sun Microsystems,Inc),[平成16年5月31日検索]、インターネット<URL: http://www.jxta.org/project/www/docs/JXTA2.0protocols1.pdf>
【発明の開示】
【発明が解決しようとする課題】
【0003】
ネットワーク管理者が多くの設備投資をせずにP2P端末間のトラフィックを制御する手段としては、ネットワーク管理者が直接P2P型ソフトウェアの設定を管理して、P2P端末が送出するトラフィックを制限する手段がある。
しかしながら、従来のP2P型ソフトウェアではユーザもしくは当該ソフトウェアを開発した開発者が予め設定した設定情報に基づいてトラフィックを制御する手段、ソフトウェア自体が通信速度などを自動的に検出して設定情報を更新しトラフィックを制御する手段、及びそれらの手段の組み合わせによって行う手段しか備えられていない。そのため、ネットワーク管理者がP2P型ソフトウェアの設定情報を直接制御してネットワーク内のトラフィックを管理することができないという問題がある。
【0004】
本発明は、上記問題を解決すべくなされたもので、その目的は、ネットワーク管理者の指示によってトラフィックを制御することができるP2P端末装置及びP2P通信システムを提供することにある。
【課題を解決するための手段】
【0005】
上述した課題を解決するために、本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置(ネットワーク管理用P2P端末装置10)において、前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段(制御情報生成部12)と、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段(電子署名生成部13)と、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記他のピアツーピア端末装置に送信する送信手段(公開鍵証明書送信部15及びP2P型通信基本部22)と、を備えたことを特徴とするピアツーピア端末装置である。
【0006】
本発明は、上記の発明において、前記制御情報は、前記他のピアツーピア端末装置に前記ピアツーピアネットワークに送信するトラフィック量を制御させるためのトラフィック制御情報であることを特徴とする。
【0007】
本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置(P2P端末装置20、20−1)において、前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段(P2P型通信部23)と、前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段(公開鍵証明書取得部26)と、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段(公開鍵証明書検証部28)と、前記公開鍵証明書検証手段によって、前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段(電子署名検証部25)と、前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段(設定反映部27)と、を備えたことを特徴とするピアツーピア端末装置である。
【0008】
本発明は、上記の発明において、前記他のピアツーピア端末装置と通信を行う際に前記制御信号を転送する転送手段(P2P型通信部23)を更に備えたことを特徴とする。
【0009】
本発明は、上記の発明において、前記制御情報は、前記設定反映手段により内部の設定に反映された時、前記ピアツーピアネットワークに送信するトラフィック量を制御するトラフィック制御情報であることを特徴とする。
【0010】
本発明は、ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムであって、前記ネットワーク管理用ピアツーピア端末装置は、前記ピアツーピアネットワークの管理者の指示を受けて、前記ピアツーピア端末装置の制御情報を生成する制御情報生成手段と、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段と、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記ピアツーピア端末装置に送信する送信手段と、を備え、前記ピアツーピア端末装置は、前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する公開鍵証明書取得手段と、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段と、前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う電子署名検証手段と、前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段と、を備えたことを特徴とするピアツーピア通信システムである。
【0011】
本発明は、ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムのピアツーピア通信方法であって、前記ネットワーク管理用ピアツーピア端末装置が、前記ピアツーピアネットワークの管理者の指示を受けて前記ピアツーピア端末装置の制御情報を生成する過程と、前記ネットワーク管理用ピアツーピア端末装置が、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する過程と、前記ネットワーク管理用ピアツーピア端末装置が、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記ピアツーピア端末装置に送信する過程と、前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する過程と、前記ピアツーピア端末装置が、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって受信した前記公開鍵証明書の検証を行う過程と、前記ピアツーピア端末装置が、前記公開鍵証明書が有効であると確認された場合に、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う過程と、前記ピアツーピア端末装置が、前記電子署名が有効であると確認された場合に、前記制御情報を内部の設定に反映する過程と、によって構成されるピアツーピア通信方法である。
【0012】
本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記他のピアツーピア端末装置に送信する送信手段、として機能させることを特徴とするピアツーピア端末プログラムである。
【0013】
本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段、前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段、前記公開鍵証明書検証手段によって、前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段、前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段、として機能させることを特徴とするピアツーピア端末プログラムである。
【発明の効果】
【0014】
この発明によれば、ネットワーク管理者が利用するP2P端末装置は、ネットワーク管理者の指示を受けて他のP2P端末装置の制御情報を生成し、内部に記憶している署名鍵によって制御情報の電子署名を生成する。そして、制御情報と電子署名とを含む制御信号と署名鍵に対応する公開鍵の公開鍵証明書と他のP2P端末装置に送信する構成となっている。そのため、ネットワーク管理者が利用するP2P端末装置は、他のP2P端末装置を制御信号によって制御することができる。それによって、ネットワーク管理者は、ユーザが利用する他のP2P端末装置から送出されるトラフィック量などを制限するような制御を行うことが可能となる。
【0015】
また、本発明によれば、ユーザが利用するP2P端末装置は、ピアツーピアネットワークを介して制御情報と電子署名を含む制御情報を受信し、また公開鍵証明書を受信する。
そして、内部に記憶している検証用公開鍵証明書を読み出し、検証用公開鍵証明書によって受信した公開鍵証明書の検証を行う。公開鍵証明書が有効であると確認された場合は、公開鍵証明書から公開鍵を読み出し、読み出した公開鍵によって制御信号に含まれている電子署名の検証を行う。電子署名が有効であると確認された場合は、制御信号から制御情報を読み出して内部の設定に反映する。そして、受信した制御信号を他のピアツーピア端末装置へ転送する構成になっている。そのため、ネットワーク管理者が利用するP2P端末装置が送信した制御信号を受信し、ユーザが行っている設定に関わらず、例えばトラフィック量を制御するための制御情報に従ってトラフィックの設定を変更することができる。それによって、ネットワーク管理者は、ネットワーク管理者が利用するP2P端末装置から制御情報を送信することでP2P端末装置が送信するトラフィック量の制御を一律に行うことが可能となる。また、制御情報に公開鍵方式の電子署名が施されているため成り済ます行為や制御情報を改ざんする行為などがあっても、正確な制御情報を確実に受信することができる。
【0016】
また、本発明によれば、ユーザが利用するP2P端末装置は、受信した制御情報を他のP2P端末装置に転送するタイミングとして、当該P2P端末装置が他のP2P端末装置と通信を行う際に合わせて転送する構成となっている。そのため、ネットワーク管理者が繰り返し制御信号を送信する必要がなく、また通常のファイル交換などの通信を行う際に合わせて制御情報を送信するため、制御情報送信によるネットワークへの負荷を平準化することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の一実施形態によるP2P端末装置及びP2P通信システムを図面を参照して説明する。
図1は、本実施形態によるP2P端末装置10、20、20−1及びこれらのP2P端末装置とネットワーク100によって構成されるP2P通信システムを示す概略ブロック図である。ネットワーク100は、ネットワーク管理者10hによって運用されており、例えばISPが運用するネットワークである。P2P端末装置10、20、20−1はネットワーク100上でP2P通信を行うための論理的P2Pネットワークを構築する。
同図において、P2P端末装置20と20−1は、それぞれユーザ20hと20−1hが利用するユーザ用のP2P端末装置であり、図示していないがこれ以外にもネットワーク100には多くのユーザ用のP2P端末装置が接続している。
P2P端末装置20において、アプリケーション部21は、アプリケーション開発者50hによって開発されたP2P通信用のアプリケーションであり、ユーザがP2P通信を容易に扱えるようにするような機能を有している。P2P通信基本部22は、P2P型通信部23とP2P型通信挙動制御部24から構成されており、他のP2P端末装置とのP2Pのプロトコルに基づく通信を行う。P2P型通信部23は、ユーザ探索、接続、送受信といったP2P通信において共通となる機能を有しており、アプリケーションインタフェース(API)によって、アプリケーション部21がこれらの機能を操作する。P2P型通信挙動制御部24は、ネットワーク100を介してネットワーク管理者10hのP2P端末装置10から受信した制御信号に含まれている制御情報に従って、P2P端末装置20の設定を変更する。変更する設定としては例えば、トラフィック制限のために送出トラフィック量の変更等がある。P2P通信挙動制御部24において、電子署名検証部24は、制御信号に含まれている電子署名を検証し有効か否かを検証する。公開鍵証明書取得部26は、ネットワーク100を介して電子署名の検証の際に利用する公開鍵証明書を受信し、また、公開鍵証明書が有効でない場合等にはP2P端末装置10に公開鍵証明書を要求する。設定反映部27は、電子署名検証部25によって有効であるとされた制御情報の内容をP2P型通信部23に設定する。公開鍵証明書検証部28は、公開鍵証明書取得部26が受信した公開鍵証明書が有効であるか否かを内部に記憶している証明書検証用公開鍵29を利用して検証する。
P2P端末装置10は、ネットワーク管理者10hがP2Pネットワークの管理のために利用するP2P端末装置であり、以下ネットワーク管理用P2P端末装置10と呼ぶ。ネットワーク管理用P2P端末装置10において、P2P型通信基本部22は、上述したユーザ用のP2P端末装置20のP2P型通信基本部22と同じものである。制御信号生成部11は、制御情報生成部12と電子署名生成部13を有している。制御情報生成部12は、ユーザが入力した設定変更のための情報を受けて制御情報を生成する。電子署名生成部13は、内部に署名鍵Nと公開鍵Nの鍵ペアNを記憶しており、署名鍵を利用して制御情報の電子署名を生成する。公開鍵証明書送信部15は、公開鍵Nの公開鍵証明書を生成してネットワーク100を介してP2P端末装置20に送信する。署名鍵Nと公開鍵Nと公開鍵証明書Nの添え字Nは、これらが互いに関係することを示しており、公開鍵Nは署名鍵Nに対応する公開鍵であり、公開鍵証明書Nは公開鍵Nの証明書であることを示している。
プラットフォーム提供者用端末装置40は、P2P型通信基本部22をソフトウェアによって提供するプラットフォーム提供者40hが利用する端末である。プラットフォーム提供者端末40において、電子署名用鍵ペア生成部41は、電子署名を行うために必要な鍵ペアNを生成する。公開鍵証明書生成部42は、鍵ペアNの公開鍵の公開鍵証明書を生成する。
【0018】
図2から図5を参照して、ネットワーク管理用P2P端末装置10及びユーザ用のP2P端末装置20、20−1を構築する手段及びネットワーク管理用P2P端末装置10によってユーザ用のP2P端末装置20、20−1を制御する手順について説明する。
図2は、ユーザ用のP2P端末装置20を構築する手順を示した図である。最初に、プラットフォーム提供者40hが、プラットフォーム提供者用端末装置40を操作し、電子署名用鍵ペア生成部41が署名鍵Pと公開鍵Pからなる鍵ペアPを生成する(ステップS1)。そして、鍵ペアPのうち公開鍵Pを公開鍵証明書検証用公開鍵29としてソフトウェアで構成されるP2P型通信基本部22に設定する(ステップS2)。そして、P2P型通信基本部22のソフトウェアをアプリケーション開発者50hに配布する(ステップS3)。アプリケーション開発者50hは、P2P型通信基本部22を利用してアプリケーション部21を開発し(ステップS4)、アプリケーション部21とP2P型通信基本部22を合わせてユーザ20hへ配布する(ステップS5)。そして、ユーザは端末装置にアプリケーション部21とP2P型通信基本部22をインストールしてP2P端末装置20を構築する。
【0019】
図3は、ネットワーク管理用P2P端末装置を構築する手順を示した図である。
ネットワーク管理者10hは、プラットフォーム提供者40hにネットワーク管理用P2P端末10を構築するため、制御信号生成部11と公開鍵証明書送信部15とP2P型通信基本部22を含むソフトウェアを要求する。当該要求に合わせて署名鍵Nと公開鍵Nによって構成される鍵ペアNと公開鍵Nの公開鍵証明書Nも要求する(ステップS6)。プラットフォーム提供者40hは、ネットワーク管理者が正当な管理者であると認めた場合には、プラットフォーム提供者用端末装置40の電子署名用鍵ペア生成部41が鍵ペアNを生成し、公開鍵証明書生成部42が公開鍵証明書Nを生成する。公開鍵証明書Nは公開鍵Nと署名鍵Pによる公開鍵Nの電子署名を含んでいる(ステップS7)。そして、プラットフォーム提供者40hは、ソフトウェアと共に鍵ペアNと公開鍵証明書Nを配布する(ステップS8)。ネットワーク管理者10hは、受取ったソフトウェアをインストールしてネットワーク管理用P2P端末装置10を構築し、受取った鍵ペアNを電子署名生成部13に、公開鍵証明書Nを公開鍵証明書送信部15に設定する。
【0020】
図4は、ネットワーク管理用P2P端末装置10によって、ユーザ用のP2P端末装置20を制御する手順を示した図である。
最初にネットワーク管理者10hは、ユーザ用のP2P端末装置20の制御目的を検討し、目的に対応する設定値を決めてネットワーク管理用P2P端末装置10に入力する。ネットワーク管理用P2P端末装置10の制御情報生成部12は入力された設定値に基づいて生成時の日時情報を含む制御情報を生成する(ステップS9)。次に、電子署名生成部13は、鍵ペアNの署名鍵Nを用いて制御情報生成部12が生成した制御情報の電子署名を生成する(ステップS10)。制御信号生成部11は、生成された制御情報と当該電子署名を制御信号に変換する。ネットワーク管理用P2P端末装置は、P2P型通信基本部22のP2P通信機能を利用して制御信号と公開鍵証明書Nをネットワーク100にブロードキャストする。この送信は基本的に1回しか行われず、ネットワーク管理者10hの操作の下で制御信号を新たに生成する場合、もしくはネットワーク管理者10hの指示により再度制御信号を送信する場合以外は送信されない(ステップS11)。電子署名を含む制御信号と公開鍵証明書Nを受信したユーザ20hのP2P端末装置20は、受信した制御信号の制御情報の日時情報を読出し、過去に受信した制御情報より古いか否かを確認する(ステップS12)。受信した制御情報が古い場合には制御信号と公開鍵証明書Nを破棄する。受信した制御情報が新しい場合、もしくは過去に受信していない場合には、制御情報の検証を行う。最初に、受信した公開鍵証明書Nが最新のものであるか否かを確認するため、公開鍵証明書取得部26はネットワーク管理用P2P端末装置10の公開鍵証明書送信部15に受信した公開鍵証明書Nが最新のものであるか否かを問い合わせる(ステップS13)。最新の公開鍵証明書であった場合には、受信した公開鍵証明書Nを使用し、最新の公開鍵証明書でない場合には、ネットワーク管理用P2P端末装置10から最新の公開鍵証明書Nを受信する(ステップS14)。また、ネットワーク管理用P2P端末装置10と通信できない状態のときは、受信した公開鍵証明書Nを使用する。
【0021】
図5は、ユーザ用のP2P端末装置20がネットワーク管理用P2P端末装置10から制御信号を受信して内部に設定するまでの手順を示した図である。
最初に、公開鍵証明書検証部28が内部に記憶している公開鍵Pに基づいて公開鍵証明書Nの検証を行う。公開鍵証明書Nには改ざん等がされていない限り、公開鍵Pに対応する署名鍵Pによって電子署名が施されており、公開鍵Pによって復号した内容に基づいて検証を行うことができる。検証の結果、有効でないと判定された場合には、制御信号と公開鍵証明書Nを破棄する(ステップS15)。公開鍵証明書Nが有効であった場合、電子署名検証部25は公開鍵証明書Nから公開鍵Nを読み出し、制御信号に含まれている電子署名の検証を行う。検証の結果、有効でないと判定された場合には、同じく制御信号と公開鍵証明書Nを破棄する(ステップS16)。電子署名が有効であった場合、設定反映部27は、制御信号に含まれている制御情報を内部の設定に反映する(ステップS17)。最後に、P2P型端末装置20は、他のP2P型端末装置20−1と通信を行う際に、自らが受信した制御信号と公開鍵証明書NをP2P型端末装置20−1に送信する(ステップS18)。他のP2P型端末装置20−1は、上記したステップS12からS18と同じ処理を行うことにより、ネットワーク100に当該制御信号が伝播していく。
それによって、ネットワーク管理者10hは、ネットワーク100内のP2P端末装置20、20−1が送信するトラフィックの量を、制御信号に含まれている制御情報の設定値によって制御することが可能となる。なお、設定の反映は、ネットワーク100に接続している時間の長いP2P端末や他のP2P端末装置と頻繁に通信しているP2P端末装置ほど早期に行われる。
【0022】
上述した実施形態を具体的にISPにおけるP2P型端末装置間のトラフィック抑制に用いる場合には、ネットワーク管理者10hは更に以下の手順を考慮しつつ行う必要がある。最初に、ISPのネットワーク管理者10hは、P2P型端末装置間のトラフィックにより他の通信に影響がでないように、P2P型端末装置間のトラフィックを制限する設定値のレベルを検討する。さらに、P2P型端末装置のユーザの利便性の確保のために維持できるレベルも合わせて検討する。
次に、上述したネットワーク管理用P2P端末装置10が制御することができないP2P端末装置によるトラフィックを制限するために、ネットワーク100にアプリケーションレイヤスイッチを導入する。そして、制限できないP2P端末装置からのトラフィックを遮断し、ネットワーク管理用P2P端末装置10が制御することができるP2P端末装置20、20−1のトラフィックを遮断しない設定を行う。この設定により、ネットワーク100に存在するP2P型端末装置のトラフィックは、ネットワーク管理用P2P端末装置10が制御できるP2P型端末装置20、20−1によるトラフィックのみとなる。
次に、運用中にP2P端末装置20、20−1からのトラフィックが増大した場合等にはネットワーク管理者10hは、P2P型端末装置20、20−1に設定する情報を検討する。
例えば、インストール時には、P2P端末装置20には、(1)ユーザ検索頻度として10分に1回他のユーザの検索(検索元からの検索パケット送信や複数の検索先からの検索応答パケット受信)を自動で行うという設定がされている。また、(2)状況確認頻度として3分に1回他のユーザの状況(存在状況や回線状況)を確認するという設定がされている。またさらに、(3)ファイル検索頻度として10分に1回ユーザの設定したキーワードを基にファイルの検索を行うという設定がされている。
これら(1)〜(3)の設定の下で、例えばユーザ数が増大したためにトラフィックが増加した場合には、ネットワーク管理者10hは設定値を変更し、ネットワーク管理用P2P端末装置10は変更された設定値を含む制御信号をP2P端末装置20に送信する。例えば、変更する設定値としては(1)ユーザ検索頻度:30分に1回、(2)状況確認頻度:10分に1回、(3)ファイル検索頻度:30分に1回、といった設定値が考えられる。この設定変更によりトラフィックが発生する間隔が長くなり、ネットワーク全体としてトラフィックを制限するという制御を行うことができる。
【0023】
なお、上述した実施形態では主にP2P端末装置20がネットワーク100に送信するトラフィック量を制御するための実施例について示した。しかしながら、本発明は、トラフィックの制御に限られるものではなく、例えば、制御情報としてネットワーク上に存在するコンテンツに対するアクセス権を管理するための情報を設定することで、信頼性の高いアクセス権管理情報の共有ができるようにしてもよく、P2P端末装置20を一律に制御するような操作に対して適用することが可能である。
【0024】
上述のP2P端末装置は内部に、コンピュータシステムを有している。そして、上述した制御信号によるトラフィック制御の処理過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【図面の簡単な説明】
【0025】
【図1】本実施形態によるP2P端末装置及びP2P通信システムを示すブロック図である。
【図2】同実施形態におけるP2P端末装置を制御する手順(その1)を示した図である。
【図3】同実施形態におけるP2P端末装置を制御する手順(その2)を示した図である。
【図4】同実施形態におけるP2P端末装置を制御する手順(その3)を示した図である。
【図5】同実施形態におけるP2P端末装置を制御する手順(その4)を示した図である。
【符号の説明】
【0026】
10 ネットワーク管理用P2P端末装置
10h ネットワーク管理者
11 制御情報生成部
12 制御情報生成部
13 電子署名生成部
15 公開鍵証明書送信部
20 P2P端末装置
20−1 P2P端末装置
100 ネットワーク
【技術分野】
【0001】
本発明は、主にピアツーピアネットワークにおいて相互に交換されるトラフィックを制御するピアツーピア端末装置、ピアツーピア通信システム及びピアツーピア通信方法、ピアツーピアネットワーク管理プログラムに関する。
【背景技術】
【0002】
近年、導入の手軽さからピアツーピア(以下、P2Pと呼ぶ)型ソフトウェアが普及しており、普及に伴いネットワーク内のトラフィックが爆発的に増加している。P2P型ソフトウェアによってトラフィックが爆発的に増加する原因は、P2P型ソフトウェアがインストールされたP2P端末が、サーバを利用せずに端末内に存在するデータを互いに検索し合い、また、サイズの大きなデータを不特定多数のP2P端末間で送受信するという点にある。また、検索やデータの取得を自動的に行うソフトウェアの登場により、トラフィック増加はますます加速しているというのが現状である。
このため、ISP(Internet Service Provider)や大学などのネットワークでは、利用可能帯域の60%〜90%をP2P端末間のトラフィックによって消費されているという事態に陥っている。当然この事態は、P2P型の通信を行っていない他のユーザの端末の通信に影響を及ぼしている。
そのため、一部のISP等では、ネットワーク内を流れるパケットのアプリケーションレイヤのタグを解読して当該パケットを破棄するか通過させるかを制御することができるアプリケーションレイヤスイッチを導入し、P2P端末によるパケットを制御し帯域を制限する対応を取り始めている。
しかし、アプリケーションレイヤスイッチは、レイヤ2スイッチやレイヤ3スイッチ等の低レイヤスイッチに比べて高位のアプリケーションレイヤのタグまで解析するため、動作は低レイヤスイッチより遅く、また、高機能となるため価格も高い。
このため、現状よりさらにP2P端末間のトラフィックが増加した場合には、アプリケーションレイヤスイッチがネットワークのボトルネックとなる可能性がある。そのような場合に、ISP等が取り得る次の手段は、アプリケーションレイヤスイッチの台数を増やして処理を分散させるようにロードバランサ等の新たな機器を導入することが考えられる。
しかしながら、ISP等にとってこれらの新たな機器を導入するために設備投資を行ったとしても、新たなサービスを開始するわけではなく、P2P端末間のトラフィックを制限するための設備投資に過ぎないため新たな収入が得られない。そのため、ISP等は、P2P端末間で送受信されるトラフィックを制限するのではなく、全てのP2P端末間のトラフィックの破棄というルータ等の設定により容易に行うことが可能な対応を取ることも十分考えられる。
このような状況を回避して、ネットワーク内でP2Pでの通信を継続させるためには、ネットワーク管理者がP2P端末間で送受信されるトラフィックを多くの設備投資をせずに管理することができるようにする必要がある(例えば、非特許文献1参照)。
【非特許文献1】ベルナード トラヴェルサット(Bernard Traversat)他,“プロジェクト JXTA2.0 スーパーピア バーチャルネットワーク(Project JXTA2.0 Super−Peer Virtual Network)、 [online],2003年5月25日,サンマイクロシステムズ(Sun Microsystems,Inc),[平成16年5月31日検索]、インターネット<URL: http://www.jxta.org/project/www/docs/JXTA2.0protocols1.pdf>
【発明の開示】
【発明が解決しようとする課題】
【0003】
ネットワーク管理者が多くの設備投資をせずにP2P端末間のトラフィックを制御する手段としては、ネットワーク管理者が直接P2P型ソフトウェアの設定を管理して、P2P端末が送出するトラフィックを制限する手段がある。
しかしながら、従来のP2P型ソフトウェアではユーザもしくは当該ソフトウェアを開発した開発者が予め設定した設定情報に基づいてトラフィックを制御する手段、ソフトウェア自体が通信速度などを自動的に検出して設定情報を更新しトラフィックを制御する手段、及びそれらの手段の組み合わせによって行う手段しか備えられていない。そのため、ネットワーク管理者がP2P型ソフトウェアの設定情報を直接制御してネットワーク内のトラフィックを管理することができないという問題がある。
【0004】
本発明は、上記問題を解決すべくなされたもので、その目的は、ネットワーク管理者の指示によってトラフィックを制御することができるP2P端末装置及びP2P通信システムを提供することにある。
【課題を解決するための手段】
【0005】
上述した課題を解決するために、本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置(ネットワーク管理用P2P端末装置10)において、前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段(制御情報生成部12)と、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段(電子署名生成部13)と、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記他のピアツーピア端末装置に送信する送信手段(公開鍵証明書送信部15及びP2P型通信基本部22)と、を備えたことを特徴とするピアツーピア端末装置である。
【0006】
本発明は、上記の発明において、前記制御情報は、前記他のピアツーピア端末装置に前記ピアツーピアネットワークに送信するトラフィック量を制御させるためのトラフィック制御情報であることを特徴とする。
【0007】
本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置(P2P端末装置20、20−1)において、前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段(P2P型通信部23)と、前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段(公開鍵証明書取得部26)と、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段(公開鍵証明書検証部28)と、前記公開鍵証明書検証手段によって、前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段(電子署名検証部25)と、前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段(設定反映部27)と、を備えたことを特徴とするピアツーピア端末装置である。
【0008】
本発明は、上記の発明において、前記他のピアツーピア端末装置と通信を行う際に前記制御信号を転送する転送手段(P2P型通信部23)を更に備えたことを特徴とする。
【0009】
本発明は、上記の発明において、前記制御情報は、前記設定反映手段により内部の設定に反映された時、前記ピアツーピアネットワークに送信するトラフィック量を制御するトラフィック制御情報であることを特徴とする。
【0010】
本発明は、ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムであって、前記ネットワーク管理用ピアツーピア端末装置は、前記ピアツーピアネットワークの管理者の指示を受けて、前記ピアツーピア端末装置の制御情報を生成する制御情報生成手段と、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段と、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記ピアツーピア端末装置に送信する送信手段と、を備え、前記ピアツーピア端末装置は、前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する公開鍵証明書取得手段と、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段と、前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う電子署名検証手段と、前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段と、を備えたことを特徴とするピアツーピア通信システムである。
【0011】
本発明は、ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムのピアツーピア通信方法であって、前記ネットワーク管理用ピアツーピア端末装置が、前記ピアツーピアネットワークの管理者の指示を受けて前記ピアツーピア端末装置の制御情報を生成する過程と、前記ネットワーク管理用ピアツーピア端末装置が、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する過程と、前記ネットワーク管理用ピアツーピア端末装置が、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記ピアツーピア端末装置に送信する過程と、前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する過程と、前記ピアツーピア端末装置が、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって受信した前記公開鍵証明書の検証を行う過程と、前記ピアツーピア端末装置が、前記公開鍵証明書が有効であると確認された場合に、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う過程と、前記ピアツーピア端末装置が、前記電子署名が有効であると確認された場合に、前記制御情報を内部の設定に反映する過程と、によって構成されるピアツーピア通信方法である。
【0012】
本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記他のピアツーピア端末装置に送信する送信手段、として機能させることを特徴とするピアツーピア端末プログラムである。
【0013】
本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段、前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段、前記公開鍵証明書検証手段によって、前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段、前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段、として機能させることを特徴とするピアツーピア端末プログラムである。
【発明の効果】
【0014】
この発明によれば、ネットワーク管理者が利用するP2P端末装置は、ネットワーク管理者の指示を受けて他のP2P端末装置の制御情報を生成し、内部に記憶している署名鍵によって制御情報の電子署名を生成する。そして、制御情報と電子署名とを含む制御信号と署名鍵に対応する公開鍵の公開鍵証明書と他のP2P端末装置に送信する構成となっている。そのため、ネットワーク管理者が利用するP2P端末装置は、他のP2P端末装置を制御信号によって制御することができる。それによって、ネットワーク管理者は、ユーザが利用する他のP2P端末装置から送出されるトラフィック量などを制限するような制御を行うことが可能となる。
【0015】
また、本発明によれば、ユーザが利用するP2P端末装置は、ピアツーピアネットワークを介して制御情報と電子署名を含む制御情報を受信し、また公開鍵証明書を受信する。
そして、内部に記憶している検証用公開鍵証明書を読み出し、検証用公開鍵証明書によって受信した公開鍵証明書の検証を行う。公開鍵証明書が有効であると確認された場合は、公開鍵証明書から公開鍵を読み出し、読み出した公開鍵によって制御信号に含まれている電子署名の検証を行う。電子署名が有効であると確認された場合は、制御信号から制御情報を読み出して内部の設定に反映する。そして、受信した制御信号を他のピアツーピア端末装置へ転送する構成になっている。そのため、ネットワーク管理者が利用するP2P端末装置が送信した制御信号を受信し、ユーザが行っている設定に関わらず、例えばトラフィック量を制御するための制御情報に従ってトラフィックの設定を変更することができる。それによって、ネットワーク管理者は、ネットワーク管理者が利用するP2P端末装置から制御情報を送信することでP2P端末装置が送信するトラフィック量の制御を一律に行うことが可能となる。また、制御情報に公開鍵方式の電子署名が施されているため成り済ます行為や制御情報を改ざんする行為などがあっても、正確な制御情報を確実に受信することができる。
【0016】
また、本発明によれば、ユーザが利用するP2P端末装置は、受信した制御情報を他のP2P端末装置に転送するタイミングとして、当該P2P端末装置が他のP2P端末装置と通信を行う際に合わせて転送する構成となっている。そのため、ネットワーク管理者が繰り返し制御信号を送信する必要がなく、また通常のファイル交換などの通信を行う際に合わせて制御情報を送信するため、制御情報送信によるネットワークへの負荷を平準化することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の一実施形態によるP2P端末装置及びP2P通信システムを図面を参照して説明する。
図1は、本実施形態によるP2P端末装置10、20、20−1及びこれらのP2P端末装置とネットワーク100によって構成されるP2P通信システムを示す概略ブロック図である。ネットワーク100は、ネットワーク管理者10hによって運用されており、例えばISPが運用するネットワークである。P2P端末装置10、20、20−1はネットワーク100上でP2P通信を行うための論理的P2Pネットワークを構築する。
同図において、P2P端末装置20と20−1は、それぞれユーザ20hと20−1hが利用するユーザ用のP2P端末装置であり、図示していないがこれ以外にもネットワーク100には多くのユーザ用のP2P端末装置が接続している。
P2P端末装置20において、アプリケーション部21は、アプリケーション開発者50hによって開発されたP2P通信用のアプリケーションであり、ユーザがP2P通信を容易に扱えるようにするような機能を有している。P2P通信基本部22は、P2P型通信部23とP2P型通信挙動制御部24から構成されており、他のP2P端末装置とのP2Pのプロトコルに基づく通信を行う。P2P型通信部23は、ユーザ探索、接続、送受信といったP2P通信において共通となる機能を有しており、アプリケーションインタフェース(API)によって、アプリケーション部21がこれらの機能を操作する。P2P型通信挙動制御部24は、ネットワーク100を介してネットワーク管理者10hのP2P端末装置10から受信した制御信号に含まれている制御情報に従って、P2P端末装置20の設定を変更する。変更する設定としては例えば、トラフィック制限のために送出トラフィック量の変更等がある。P2P通信挙動制御部24において、電子署名検証部24は、制御信号に含まれている電子署名を検証し有効か否かを検証する。公開鍵証明書取得部26は、ネットワーク100を介して電子署名の検証の際に利用する公開鍵証明書を受信し、また、公開鍵証明書が有効でない場合等にはP2P端末装置10に公開鍵証明書を要求する。設定反映部27は、電子署名検証部25によって有効であるとされた制御情報の内容をP2P型通信部23に設定する。公開鍵証明書検証部28は、公開鍵証明書取得部26が受信した公開鍵証明書が有効であるか否かを内部に記憶している証明書検証用公開鍵29を利用して検証する。
P2P端末装置10は、ネットワーク管理者10hがP2Pネットワークの管理のために利用するP2P端末装置であり、以下ネットワーク管理用P2P端末装置10と呼ぶ。ネットワーク管理用P2P端末装置10において、P2P型通信基本部22は、上述したユーザ用のP2P端末装置20のP2P型通信基本部22と同じものである。制御信号生成部11は、制御情報生成部12と電子署名生成部13を有している。制御情報生成部12は、ユーザが入力した設定変更のための情報を受けて制御情報を生成する。電子署名生成部13は、内部に署名鍵Nと公開鍵Nの鍵ペアNを記憶しており、署名鍵を利用して制御情報の電子署名を生成する。公開鍵証明書送信部15は、公開鍵Nの公開鍵証明書を生成してネットワーク100を介してP2P端末装置20に送信する。署名鍵Nと公開鍵Nと公開鍵証明書Nの添え字Nは、これらが互いに関係することを示しており、公開鍵Nは署名鍵Nに対応する公開鍵であり、公開鍵証明書Nは公開鍵Nの証明書であることを示している。
プラットフォーム提供者用端末装置40は、P2P型通信基本部22をソフトウェアによって提供するプラットフォーム提供者40hが利用する端末である。プラットフォーム提供者端末40において、電子署名用鍵ペア生成部41は、電子署名を行うために必要な鍵ペアNを生成する。公開鍵証明書生成部42は、鍵ペアNの公開鍵の公開鍵証明書を生成する。
【0018】
図2から図5を参照して、ネットワーク管理用P2P端末装置10及びユーザ用のP2P端末装置20、20−1を構築する手段及びネットワーク管理用P2P端末装置10によってユーザ用のP2P端末装置20、20−1を制御する手順について説明する。
図2は、ユーザ用のP2P端末装置20を構築する手順を示した図である。最初に、プラットフォーム提供者40hが、プラットフォーム提供者用端末装置40を操作し、電子署名用鍵ペア生成部41が署名鍵Pと公開鍵Pからなる鍵ペアPを生成する(ステップS1)。そして、鍵ペアPのうち公開鍵Pを公開鍵証明書検証用公開鍵29としてソフトウェアで構成されるP2P型通信基本部22に設定する(ステップS2)。そして、P2P型通信基本部22のソフトウェアをアプリケーション開発者50hに配布する(ステップS3)。アプリケーション開発者50hは、P2P型通信基本部22を利用してアプリケーション部21を開発し(ステップS4)、アプリケーション部21とP2P型通信基本部22を合わせてユーザ20hへ配布する(ステップS5)。そして、ユーザは端末装置にアプリケーション部21とP2P型通信基本部22をインストールしてP2P端末装置20を構築する。
【0019】
図3は、ネットワーク管理用P2P端末装置を構築する手順を示した図である。
ネットワーク管理者10hは、プラットフォーム提供者40hにネットワーク管理用P2P端末10を構築するため、制御信号生成部11と公開鍵証明書送信部15とP2P型通信基本部22を含むソフトウェアを要求する。当該要求に合わせて署名鍵Nと公開鍵Nによって構成される鍵ペアNと公開鍵Nの公開鍵証明書Nも要求する(ステップS6)。プラットフォーム提供者40hは、ネットワーク管理者が正当な管理者であると認めた場合には、プラットフォーム提供者用端末装置40の電子署名用鍵ペア生成部41が鍵ペアNを生成し、公開鍵証明書生成部42が公開鍵証明書Nを生成する。公開鍵証明書Nは公開鍵Nと署名鍵Pによる公開鍵Nの電子署名を含んでいる(ステップS7)。そして、プラットフォーム提供者40hは、ソフトウェアと共に鍵ペアNと公開鍵証明書Nを配布する(ステップS8)。ネットワーク管理者10hは、受取ったソフトウェアをインストールしてネットワーク管理用P2P端末装置10を構築し、受取った鍵ペアNを電子署名生成部13に、公開鍵証明書Nを公開鍵証明書送信部15に設定する。
【0020】
図4は、ネットワーク管理用P2P端末装置10によって、ユーザ用のP2P端末装置20を制御する手順を示した図である。
最初にネットワーク管理者10hは、ユーザ用のP2P端末装置20の制御目的を検討し、目的に対応する設定値を決めてネットワーク管理用P2P端末装置10に入力する。ネットワーク管理用P2P端末装置10の制御情報生成部12は入力された設定値に基づいて生成時の日時情報を含む制御情報を生成する(ステップS9)。次に、電子署名生成部13は、鍵ペアNの署名鍵Nを用いて制御情報生成部12が生成した制御情報の電子署名を生成する(ステップS10)。制御信号生成部11は、生成された制御情報と当該電子署名を制御信号に変換する。ネットワーク管理用P2P端末装置は、P2P型通信基本部22のP2P通信機能を利用して制御信号と公開鍵証明書Nをネットワーク100にブロードキャストする。この送信は基本的に1回しか行われず、ネットワーク管理者10hの操作の下で制御信号を新たに生成する場合、もしくはネットワーク管理者10hの指示により再度制御信号を送信する場合以外は送信されない(ステップS11)。電子署名を含む制御信号と公開鍵証明書Nを受信したユーザ20hのP2P端末装置20は、受信した制御信号の制御情報の日時情報を読出し、過去に受信した制御情報より古いか否かを確認する(ステップS12)。受信した制御情報が古い場合には制御信号と公開鍵証明書Nを破棄する。受信した制御情報が新しい場合、もしくは過去に受信していない場合には、制御情報の検証を行う。最初に、受信した公開鍵証明書Nが最新のものであるか否かを確認するため、公開鍵証明書取得部26はネットワーク管理用P2P端末装置10の公開鍵証明書送信部15に受信した公開鍵証明書Nが最新のものであるか否かを問い合わせる(ステップS13)。最新の公開鍵証明書であった場合には、受信した公開鍵証明書Nを使用し、最新の公開鍵証明書でない場合には、ネットワーク管理用P2P端末装置10から最新の公開鍵証明書Nを受信する(ステップS14)。また、ネットワーク管理用P2P端末装置10と通信できない状態のときは、受信した公開鍵証明書Nを使用する。
【0021】
図5は、ユーザ用のP2P端末装置20がネットワーク管理用P2P端末装置10から制御信号を受信して内部に設定するまでの手順を示した図である。
最初に、公開鍵証明書検証部28が内部に記憶している公開鍵Pに基づいて公開鍵証明書Nの検証を行う。公開鍵証明書Nには改ざん等がされていない限り、公開鍵Pに対応する署名鍵Pによって電子署名が施されており、公開鍵Pによって復号した内容に基づいて検証を行うことができる。検証の結果、有効でないと判定された場合には、制御信号と公開鍵証明書Nを破棄する(ステップS15)。公開鍵証明書Nが有効であった場合、電子署名検証部25は公開鍵証明書Nから公開鍵Nを読み出し、制御信号に含まれている電子署名の検証を行う。検証の結果、有効でないと判定された場合には、同じく制御信号と公開鍵証明書Nを破棄する(ステップS16)。電子署名が有効であった場合、設定反映部27は、制御信号に含まれている制御情報を内部の設定に反映する(ステップS17)。最後に、P2P型端末装置20は、他のP2P型端末装置20−1と通信を行う際に、自らが受信した制御信号と公開鍵証明書NをP2P型端末装置20−1に送信する(ステップS18)。他のP2P型端末装置20−1は、上記したステップS12からS18と同じ処理を行うことにより、ネットワーク100に当該制御信号が伝播していく。
それによって、ネットワーク管理者10hは、ネットワーク100内のP2P端末装置20、20−1が送信するトラフィックの量を、制御信号に含まれている制御情報の設定値によって制御することが可能となる。なお、設定の反映は、ネットワーク100に接続している時間の長いP2P端末や他のP2P端末装置と頻繁に通信しているP2P端末装置ほど早期に行われる。
【0022】
上述した実施形態を具体的にISPにおけるP2P型端末装置間のトラフィック抑制に用いる場合には、ネットワーク管理者10hは更に以下の手順を考慮しつつ行う必要がある。最初に、ISPのネットワーク管理者10hは、P2P型端末装置間のトラフィックにより他の通信に影響がでないように、P2P型端末装置間のトラフィックを制限する設定値のレベルを検討する。さらに、P2P型端末装置のユーザの利便性の確保のために維持できるレベルも合わせて検討する。
次に、上述したネットワーク管理用P2P端末装置10が制御することができないP2P端末装置によるトラフィックを制限するために、ネットワーク100にアプリケーションレイヤスイッチを導入する。そして、制限できないP2P端末装置からのトラフィックを遮断し、ネットワーク管理用P2P端末装置10が制御することができるP2P端末装置20、20−1のトラフィックを遮断しない設定を行う。この設定により、ネットワーク100に存在するP2P型端末装置のトラフィックは、ネットワーク管理用P2P端末装置10が制御できるP2P型端末装置20、20−1によるトラフィックのみとなる。
次に、運用中にP2P端末装置20、20−1からのトラフィックが増大した場合等にはネットワーク管理者10hは、P2P型端末装置20、20−1に設定する情報を検討する。
例えば、インストール時には、P2P端末装置20には、(1)ユーザ検索頻度として10分に1回他のユーザの検索(検索元からの検索パケット送信や複数の検索先からの検索応答パケット受信)を自動で行うという設定がされている。また、(2)状況確認頻度として3分に1回他のユーザの状況(存在状況や回線状況)を確認するという設定がされている。またさらに、(3)ファイル検索頻度として10分に1回ユーザの設定したキーワードを基にファイルの検索を行うという設定がされている。
これら(1)〜(3)の設定の下で、例えばユーザ数が増大したためにトラフィックが増加した場合には、ネットワーク管理者10hは設定値を変更し、ネットワーク管理用P2P端末装置10は変更された設定値を含む制御信号をP2P端末装置20に送信する。例えば、変更する設定値としては(1)ユーザ検索頻度:30分に1回、(2)状況確認頻度:10分に1回、(3)ファイル検索頻度:30分に1回、といった設定値が考えられる。この設定変更によりトラフィックが発生する間隔が長くなり、ネットワーク全体としてトラフィックを制限するという制御を行うことができる。
【0023】
なお、上述した実施形態では主にP2P端末装置20がネットワーク100に送信するトラフィック量を制御するための実施例について示した。しかしながら、本発明は、トラフィックの制御に限られるものではなく、例えば、制御情報としてネットワーク上に存在するコンテンツに対するアクセス権を管理するための情報を設定することで、信頼性の高いアクセス権管理情報の共有ができるようにしてもよく、P2P端末装置20を一律に制御するような操作に対して適用することが可能である。
【0024】
上述のP2P端末装置は内部に、コンピュータシステムを有している。そして、上述した制御信号によるトラフィック制御の処理過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【図面の簡単な説明】
【0025】
【図1】本実施形態によるP2P端末装置及びP2P通信システムを示すブロック図である。
【図2】同実施形態におけるP2P端末装置を制御する手順(その1)を示した図である。
【図3】同実施形態におけるP2P端末装置を制御する手順(その2)を示した図である。
【図4】同実施形態におけるP2P端末装置を制御する手順(その3)を示した図である。
【図5】同実施形態におけるP2P端末装置を制御する手順(その4)を示した図である。
【符号の説明】
【0026】
10 ネットワーク管理用P2P端末装置
10h ネットワーク管理者
11 制御情報生成部
12 制御情報生成部
13 電子署名生成部
15 公開鍵証明書送信部
20 P2P端末装置
20−1 P2P端末装置
100 ネットワーク
【特許請求の範囲】
【請求項1】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置において、
前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段と、
内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段と、
前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記他のピアツーピア端末装置に送信する送信手段と、
を備えたことを特徴とするピアツーピア端末装置。
【請求項2】
前記制御情報は、前記他のピアツーピア端末装置に前記ピアツーピアネットワークに送信するトラフィック量を制御させるためのトラフィック制御情報であることを特徴とする請求項1に記載のピアツーピア端末装置。
【請求項3】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置において、
前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段と、
前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段と、
内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段と、
前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段と、
前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段と、
を備えたことを特徴とするピアツーピア端末装置。
【請求項4】
前記他のピアツーピア端末装置と通信を行う際に前記制御信号を転送する転送手段を更に備えたことを特徴とする請求項3に記載のピアツーピア端末装置。
【請求項5】
前記制御情報は、前記設定反映手段により内部の設定に反映された時、前記ピアツーピアネットワークに送信するトラフィック量を制御するトラフィック制御情報であることを特徴とする請求項3または4に記載のピアツーピア端末装置。
【請求項6】
ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムであって、
前記ネットワーク管理用ピアツーピア端末装置は、
前記ピアツーピアネットワークの管理者の指示を受けて、前記ピアツーピア端末装置の制御情報を生成する制御情報生成手段と、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段と、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記ピアツーピア端末装置に送信する送信手段と、を備え、
前記ピアツーピア端末装置は、
前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する公開鍵証明書取得手段と、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段と、前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う電子署名検証手段と、前記電子署名検証手段によって、前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段と、
を備えたことを特徴とするピアツーピア通信システム。
【請求項7】
ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムのピアツーピア通信方法であって、
前記ネットワーク管理用ピアツーピア端末装置が、前記ピアツーピアネットワークの管理者の指示を受けて前記ピアツーピア端末装置の制御情報を生成する過程と、
前記ネットワーク管理用ピアツーピア端末装置が、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する過程と、
前記ネットワーク管理用ピアツーピア端末装置が、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記ピアツーピア端末装置に送信する過程と、
前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、
前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する過程と、
前記ピアツーピア端末装置が、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって受信した前記公開鍵証明書の検証を行う過程と、
前記ピアツーピア端末装置が、前記公開鍵証明書が有効であると確認された場合に、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う過程と、
前記ピアツーピア端末装置が、前記電子署名が有効であると確認された場合に、前記制御情報を内部の設定に反映する過程と、
によって構成されるピアツーピア通信方法。
【請求項8】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、
前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段、
内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段、
前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記他のピアツーピア端末装置に送信する送信手段、
として機能させることを特徴とするピアツーピア端末プログラム。
【請求項9】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、
前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段、
前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段、
内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段、
前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段、
前記電子署名検証手段によって、前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段、
として機能させることを特徴とするピアツーピア端末プログラム。
【請求項1】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置において、
前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段と、
内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段と、
前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記他のピアツーピア端末装置に送信する送信手段と、
を備えたことを特徴とするピアツーピア端末装置。
【請求項2】
前記制御情報は、前記他のピアツーピア端末装置に前記ピアツーピアネットワークに送信するトラフィック量を制御させるためのトラフィック制御情報であることを特徴とする請求項1に記載のピアツーピア端末装置。
【請求項3】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置において、
前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段と、
前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段と、
内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段と、
前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段と、
前記電子署名検証手段によって前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段と、
を備えたことを特徴とするピアツーピア端末装置。
【請求項4】
前記他のピアツーピア端末装置と通信を行う際に前記制御信号を転送する転送手段を更に備えたことを特徴とする請求項3に記載のピアツーピア端末装置。
【請求項5】
前記制御情報は、前記設定反映手段により内部の設定に反映された時、前記ピアツーピアネットワークに送信するトラフィック量を制御するトラフィック制御情報であることを特徴とする請求項3または4に記載のピアツーピア端末装置。
【請求項6】
ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムであって、
前記ネットワーク管理用ピアツーピア端末装置は、
前記ピアツーピアネットワークの管理者の指示を受けて、前記ピアツーピア端末装置の制御情報を生成する制御情報生成手段と、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段と、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記制御情報と前記電子署名とを含んだ制御信号と前記公開鍵証明書とを前記ピアツーピア端末装置に送信する送信手段と、を備え、
前記ピアツーピア端末装置は、
前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する公開鍵証明書取得手段と、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段と、前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う電子署名検証手段と、前記電子署名検証手段によって、前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段と、
を備えたことを特徴とするピアツーピア通信システム。
【請求項7】
ピアツーピアネットワークに接続されたネットワーク管理用ピアツーピア端末装置とピアツーピア端末装置とによって構成されるピアツーピア通信システムのピアツーピア通信方法であって、
前記ネットワーク管理用ピアツーピア端末装置が、前記ピアツーピアネットワークの管理者の指示を受けて前記ピアツーピア端末装置の制御情報を生成する過程と、
前記ネットワーク管理用ピアツーピア端末装置が、内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する過程と、
前記ネットワーク管理用ピアツーピア端末装置が、前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記ピアツーピア端末装置に送信する過程と、
前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記制御信号を受信する受信手段と、
前記ピアツーピア端末装置が、前記ピアツーピアネットワークを介して前記公開鍵証明書を受信する過程と、
前記ピアツーピア端末装置が、内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって受信した前記公開鍵証明書の検証を行う過程と、
前記ピアツーピア端末装置が、前記公開鍵証明書が有効であると確認された場合に、前記公開鍵証明書に含まれている前記公開鍵を読み出し、前記公開鍵によって前記電子署名の検証を行う過程と、
前記ピアツーピア端末装置が、前記電子署名が有効であると確認された場合に、前記制御情報を内部の設定に反映する過程と、
によって構成されるピアツーピア通信方法。
【請求項8】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、
前記ピアツーピアネットワークの管理者の指示を受けて、前記他のピアツーピア端末装置の制御情報を生成する制御情報生成手段、
内部に記憶している署名鍵を読み出し、前記署名鍵によって前記制御情報の電子署名を生成する電子署名生成手段、
前記署名鍵に対応する公開鍵の公開鍵証明書を内部の記憶領域から読み出し、前記公開鍵証明書と前記制御情報と前記電子署名とを含んだ制御信号とを前記他のピアツーピア端末装置に送信する送信手段、
として機能させることを特徴とするピアツーピア端末プログラム。
【請求項9】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続するピアツーピア端末装置のコンピュータを、
前記ピアツーピアネットワークを介して制御情報と電子署名とを含む制御信号を受信する受信手段、
前記ピアツーピアネットワークを介して公開鍵証明書を受信する公開鍵証明書取得手段、
内部に記憶している検証用公開鍵を読み出し、前記検証用公開鍵によって前記公開鍵証明書取得手段が受信した前記公開鍵証明書の検証を行う公開鍵証明書検証手段、
前記公開鍵証明書検証手段によって前記公開鍵証明書が有効であると確認された場合は、前記公開鍵証明書に含まれている公開鍵を読み出し前記公開鍵によって前記電子署名の検証を行う電子署名検証手段、
前記電子署名検証手段によって、前記電子署名が有効であると確認された場合は、前記制御情報を内部の設定に反映する設定反映手段、
として機能させることを特徴とするピアツーピア端末プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−25211(P2006−25211A)
【公開日】平成18年1月26日(2006.1.26)
【国際特許分類】
【出願番号】特願2004−201793(P2004−201793)
【出願日】平成16年7月8日(2004.7.8)
【出願人】(399041158)西日本電信電話株式会社 (215)
【Fターム(参考)】
【公開日】平成18年1月26日(2006.1.26)
【国際特許分類】
【出願日】平成16年7月8日(2004.7.8)
【出願人】(399041158)西日本電信電話株式会社 (215)
【Fターム(参考)】
[ Back to top ]